Новости ⚠️Новая угроза для macOS: вирус Reaper атакует криптокошельки

[MariSokol369]

Эксперты по кибербезопасности предупреждают о появлении нового вредоносного ПО под названием Reaper, нацеленного на пользователей компьютеров Apple.

Вирус использует изощренные методы социальной инженерии, чтобы получить доступ к конфиденциальным данным, включая ключи от криптовалютных кошельков.

Как работает вирус Reaper?​

• Механика заражения: Вредонос распространяется через специальные ссылки формата applescript://. При переходе по такой ссылке автоматически открывается встроенное приложение macOS для работы со скриптами, которое выполняет вредоносный код.
• Маскировка: После запуска пользователь видит правдоподобное, но фальшивое уведомление об «обновлении системы». Для продолжения процесса вирус запрашивает пароль администратора macOS.
• Сбор данных: Получив права доступа, Reaper начинает поиск и кражу чувствительной информации:
  
  • Криптокошельки: Целями становятся данные приложений MetaMask, Phantom, Exodus, Atomic Wallet, Ledger Live, Electrum и Trexor Suite.
  • Данные браузеров и документов: Вирус сканирует рабочий стол и папку «Документы», собирая до 150 МБ конфиденциальных файлов.
  • Закрепление в системе: Программа способна маскироваться под легитимные обновления сервисов Google, чтобы оставаться в системе долгое время.

Контекст: тренд на «стиллеры» для macOS​

Эта угроза — часть растущей волны атак на владельцев Mac. Ранее специалисты отмечали активность зловреда Shamos (вариант Atomic macOS Stealer), который массово похищал данные криптоактивов, используя поддельные сайты техподдержки и одну-единственную терминальную команду для установки.

Как защитить свой Mac​

Специалисты по безопасности рекомендуют придерживаться строгих правил:

1. Никогда не вводите пароль администратора в ответ на неожиданные запросы, даже если они выглядят как «обновление системы» или «установка ПО».
2. Игнорируйте подозрительные ссылки: Никогда не переходите по ссылкам, которые инициируют запуск системных скриптов или терминальных команд.
3. Используйте антивирусное ПО: Установите надежное антивирусное решение и регулярно обновляйте ОС через официальные источники (меню Системные настройки -> Основные -> Обновление ПО).
4. Храните ключи отдельно: Для крупных сумм используйте только аппаратные кошельки (холодное хранение) и никогда не храните сид-фразы в текстовых файлах или скриншотах на компьютере.

Резюме: Reaper демонстрирует, что для взлома системы хакерам не всегда нужны сложные технические дыры — часто достаточно убедить пользователя самого дать разрешение на доступ. Будьте крайне осторожны: если система «просит» что-то обновить через необычное уведомление или ссылку в мессенджере — это почти наверняка попытка атаки.

 

[ForumOK]

У macOS давно уже не та репутация, что “вирусов нет”. Если у человека на маке стоят кошельки, сиды валяются в файлах, а пароль администратора вводится по любому всплывающему окну — такая система для стиллеров просто подарок.

Самое неприятное тут не сам malware, а схема через social engineering. Технически многие до сих пор думают: “ну у меня же Mac, значит безопасно”. А по факту достаточно подсунуть правдоподобное окно обновления, и пользователь сам выдаст все нужные права.

Особенно показательно, что бьют именно по крипте:
- MetaMask
- Phantom
- Exodus
- Ledger Live
- Electrum

То есть идут туда, где ущерб мгновенный и необратимый. Банк еще можно оспорить, а перевод крипты — обычно уже всё.

Из практики главный вывод простой:
- не открывать левые deep-link/скриптовые ссылки;
- не вводить админский пароль “потому что окно попросило”;
- не хранить seed-фразы на рабочем столе, в заметках, txt, pdf и скриншотах;
- крупные суммы держать только на холодном кошельке.

И еще момент: если “обновление” прилетает не через штатный механизм macOS, а через браузер, мессенджер или какой-то popup — это уже повод сразу закрывать. Настоящие системные апдейты так себя не ведут.